[LACNIC/Seguridad] Fwd: RFC 6434 on IPv6 Node Requirements (IPSec en IPv6)

Fernando Gont fgont en si6networks.com
Dom Dic 25 22:09:12 BRST 2011 

On 12/25/2011 07:54 PM, Victor Hugo dos Santos wrote:
>> Como nota relacionada, en la comunidad de RIPE se está discutiendo el
>> update del documento "RIPE-501", y pareciera que se va a optar por lo
>> mismo (no poner la implementación de IPsec como algo "mandatorio").
> 
> Pero cual es la opnion de ustedes ???

Mi opinion personal sobre IPsec es que solo se utiliza en aplicaciones o
entornos especificos (por ej., VPNs), pero no como mecanismo "general".
Y nada indica que eso vaya a cambiar.



> sirve de algo el IPSec ?? considerando
> hardware/tiempo/configuraciones/ventajas/etc/etc o solo esta/estaba de
> adorno ??

Servir, sirve. Pero, nuevamente, el punto es que su uso se limita a
aplicaciones especificas.

Personalmente creo que no hay motivos para esperar un uso mayor notable
de IPsec.


> Se no me falla la memoria usted (Gont) no estaba muy feliz con IPSec y
> creo que Jordi apoyaba a IPSec.

No, no es así. No es que yo "no esté feliz con IPsec". Simplemente creo
que no existen motivos para esperar mayor uso de IPsec, y que mucha
gente fomenta dicha falacia para concluir que tendremos mayor seguridad
con IPv6 (como argumento de "venta"):

El razonamiento falaz usualmente es/era:
"El Node Requirements RFC hace dice que IPsec es mandatorio" -> "Todas
las implementaciones de IPv6 tendrán IPsec" -> "Todos usaremos IPsec" ->
"Tendremos mayor seguridad con IPv6".

Lo unico "indiscutible" de dicho razonamiento es que el RFC
correspondiente decía que IPsec era mandatorio. Nada mas. El resto
eran/son falacias.

Es interesante citar a Bertrand Russell (hablando de otro tema, pero
cuya filosofia es util y aplicable al caso):

---- cut here ----
Q: Do you think there’s a practical reason for having a religious
belief, for many people?

Russell: Well, there can’t be a practical reason for believing what
isn’t true. That’s quite... at least, I rule it out as impossible.
Either the thing is true, or it isn’t. If it is true, you should believe
it, and if it isn’t, you shouldn’t. And if you can’t find out whether
it’s true or whether it isn’t, you should suspend judgment. But you
can’t... it seems to me a fundamental dishonesty and a fundamental
treachery to intellectual integrity to hold a belief because you think
it’s useful, and not because you think it’s true.
---- cut here ----

Fuente: <http://adirayubi.com/weblog/levensbeschouwing/81>

P.S.: Personalmente creo en Dios, pero eso es otra cuestión, "off-topic"
para esta discusión... ;-)

Un abrazo, y Feliz Navidad para todos!
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492

Más información sobre la lista de distribución Seguridad